« 上一篇 | 下一篇»

這也是一種攻擊嗎?

26 九月, 2007 23:18 •  (0) 迴響  •  引用(0)  •  3929 hit.  • 分類: 資訊組工作 , 學校網路   

這幾天,某一台我管裡的主機,連線速度慢到不行。這台主機也只提供了 LifeType 部落格的服務。奇怪了,為何會這樣呢?

四天連假,出門在外,一直沒上去那台主機看看,一回台中,就發現了問題,同時也有使用者反應了這樣的情形。

先用top去觀察,發現「kswapd0」一直吃重,有時還會飆到了超過50%的cpu使用率。

用ps -aux、pstree去看,httpd連線異常的多。

看到Disk Swap一直被使用到,原本以為是RAM不夠用, 請人幫忙加了RAM,卻還是一樣的情形。衰死了~~

剛剛才想到,去看看 access_log,發現系統裡有非常、非常多筆讀取某個 mp3檔案的紀錄,而且還是許多不同的IP。

所以呢,用了下面的指令來取出相關那個檔案的紀錄來看看

grep /gallery/XXX/XX.mp3 /var/log/httpd/access_log >1.txt

再去看看那個輸出後的1.txt, 從 23/Sep/2007:04:49:02 ~ 26/Sep/2007:22:39:47 ,大約 78個小時的時間內,總共有 369910 筆記錄,這實在太多了吧!。

所以呢,直接進主機,先將該檔案改個(mv)名稱,再以原檔名重新建立(touch)個大小為 0 的檔案。

結果呢!一切就正常了,httpd 也恢復平常值、 Disk Swap 也降到了1%。

嗯!又多學了個經驗。 

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

0 Comments on "這也是一種攻擊嗎?"

 

發表迴響
 authimage

Google+ 迴響

*********